Terminál Fórum - Téma megtekintése - Msn-en terjedő vírus eltávolítása

Megválaszolatlan hozzászólások | Aktív témák

Pontos idő: hétf. nov. 18, 2024 18:54

Msn-en terjedő vírus eltávolítása

Moderátorok: Wiki, Moderátorok

Oldal: 4 / 24

[ 1193 hozzászólás ]

Oldal Előző 1, 2, 3, 4, 5, 6, 7 ... 24 Következő

Nyomtatóbarát verzió

Előző téma | Következő téma

Msn-en terjedő vírus eltávolítása

Szerző	Üzenet
stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	igen igy mar ertem,,, Idézet: Toldsle ezt a combofixett ted az ASZTALRA,mindent bezarsz kapcsold ki a ha van akorr a Spyware Terminator pajzat es +SpybotTeaTimer pajzat is ha van., .Nemfuthatt semmi program,Futatod mint rendszergazda rendesen Windowsba-2x-klik ikona combofix>beleegyezes...... Es mostan csak nezni fogod nembabralni semmitt a gepp sajatt maga restartoll befejezi a scent ,csinall combofix .txt,eztett ide teszed es http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pén. máj. 29, 2009 15:03

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Idézet: az ellen nicns vmi virusirtó h ne tűnjenek midnig a partnereim? midnig letörlődik, hiába rakom vissza Sad udv Na eztet most nemrtem,,
pén. máj. 29, 2009 10:26

sancamu vas-tag Csatlakozott: csüt. máj. 28, 2009 15:50 Hozzászólások: 1	msn hali, bocsi nemtud vki segiteni ? az ellen nicns vmi virusirtó h ne tűnjenek midnig a partnereim? midnig letörlődik, hiába rakom vissza
csüt. máj. 28, 2009 15:54

nbela gyémánt tag Csatlakozott: pén. aug. 06, 2004 22:20 Hozzászólások: 3578 Tartózkodási hely: Miskolc	stell hozzászólásainak keresése 2009.04.27 Hétf. 21:21, 2009.04.27 Hétf. 20:51, 2009.04.27 Hétf. 20:40...
kedd ápr. 28, 2009 6:41

agi_006 ezüst tag Csatlakozott: szer. aug. 27, 2008 13:14 Hozzászólások: 18	vírusok tömkelege... Szia stell! Rég írtál utoljára, segíted még a jónépet? Ági
kedd ápr. 28, 2009 3:19

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	udv Idézet: Ha esetleg odajutok egy ilyen géphez, mit kell keresnem? Rootkitet.G-Mer,combofix.
hétf. feb. 09, 2009 11:44

FeF gyémánt tag Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 1149 Tartózkodási hely: Tatabánya	Üdv! Talán 2 hónapja hogy felfigyeltem arra, hogy időnként fals üzenetek érkeznek a windows live messngeren keresztül. Van, amelyiket úgy tűnik nekem cimeztek, van amelyik úgy néz ki, mintha én küldtem volna. Pl.: Kód: Ábel üzenete: WOW miklosabel check out this AWESOME promotion this website is giving out for free go here http://ferenctoth570.suplok.com Ábel üzenete: http://awesome.quickgiftz.com Ábel üzenete: miklosabel check out these awesome pics from the awesome party LOL http://ferenctoth570.young-party-pics.com Ezeket hogyan tudhatnám meg, hogy valóban az én gépemről szórja valami féreg, vagy csak célpont vagyok-e? Néhány tipikus cimzett van, nem véletlenszerű, ki a másik fél igy valószinűsitem, hogy csak célpont vagyok. Hijack logban nem találok semmi érdemlegeset, futó folyamatok is mind ismerősek. Ha esetleg odajutok egy ilyen géphez, mit kell keresnem?
pén. feb. 06, 2009 20:38

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Rendben. Egyébként te hogyhogy ilyen jól értesz a sz.géphez?:)
csüt. jan. 29, 2009 21:34

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	nincsen mit koszonod ha meg kuld akor irjal.. udv
kedd jan. 27, 2009 21:29

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Szia Stell! Megcsináltam, de sajnos csak most volt rá időm:) És meg is szeretném köszönni a sok-sok segitségedet:)) Peti
kedd jan. 27, 2009 20:28

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	jaa, tényleg
hétf. jan. 19, 2009 12:52

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	oda irtam a piros gombokat benyomni hogy a restart utan zold legyen,ez automatikusan megcsinalja olvasd el megegyszer mit irtam oda.
hétf. jan. 19, 2009 10:53

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Megkérdezhetném milyen portokat zárjak be?:)
hétf. jan. 19, 2009 9:58

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	igen lehet. meg megcsinalhatod eztet is Idézet: mostan bezaruunk portokat letoltod ezt a programot inen http://www.firewallleaktester.com/wwdc.htm a kep alat van wwdc.exe-asztalra teszed es futatod-ha piros gombok vannak mindet benyomod es restartolod a gepet-ha veletlenul nemmene az internet akor egyenkent visza kapcsolod es mindig restart amejik blokolna azt nyitva hagyod,aztan majd ird le van e link kuldes ha linket kapsz aval nemcsinalhatunk semmit,nemszabad kinyitnod,Virus mar nincsen a gepen.Szed le a kaspert a geprol.
pén. jan. 16, 2009 13:23

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	A jelszót pedig már régebben megváltoztattam.
pén. jan. 16, 2009 13:23

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Nemtudom ez eléggé érdekes igazad van. Már kb. 10-15 perce nem akart küldeni semmit se. Amikor feltettem az új msn-t küldte. aztán letöröltem a plus-t és feltettem újra, lehet abban volt valami, nem figyeltem nagyon meg, de nem küldi (eddig). Lefuttattam valami msn-es víruskeresőt is, az is talált valamit de utánna is küldte. Szóval vagy magától abbamaradt, vagy a plus-ban lehetett szerintem.
pén. jan. 16, 2009 13:21

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	hm,ez igen erdekes ,mert mar kiprobaltunk mindent es mindig kuld,megvaltoztatad a jelszot is a MSN-en??
pén. jan. 16, 2009 13:15

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Sajnos igy se jó:( Lehet újra kéne tenni a gépet...:S
pén. jan. 16, 2009 11:17

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	probald peti es meglatod.
pén. jan. 16, 2009 8:26

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	sajnos még mindig küldi:S de lehet kipróbálom a 2009-es msn-t azzal lehet jó lesz.
csüt. jan. 15, 2009 21:16

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ok,akor enszerintem minden renben,ha kuld meg akor ..tehetetlen vagyok
csüt. jan. 15, 2009 16:36

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ***************** Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger *************** Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP245\A0265707.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP255\A0292146.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0297304.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0302364.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0302397.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0302398.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0303395.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0303396.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP258\A0303426.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP258\A0303427.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP258\A0304425.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP258\A0304426.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP258\A0305425.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP259\A0305453.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP259\A0305454.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0305507.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0305508.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0305524.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0305525.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0306524.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0306525.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0306544.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0306545.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0307567.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308565.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308566.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308578.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308579.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308594.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308595.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308607.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308608.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0309608.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0309609.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0309622.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0309623.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0309662.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0309663.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0310661.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0310662.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311661.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311662.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311676.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311677.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311688.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311689.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0312689.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0312690.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0313689.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0313690.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0314688.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0314689.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0315688.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0315689.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0316689.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0316690.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0317688.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0317689.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0317704.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0317705.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0318704.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0318705.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0318716.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0318717.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0319718.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0319719.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0320716.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0320776.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0320777.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0320844.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0321844.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0321845.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0322845.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0322846.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0322862.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0322863.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0323860.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0323861.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0324860.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0324861.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP264\A0324880.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP264\A0324881.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP264\A0324899.exe" deleted successfully. File "C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP264\A0324900.exe" deleted successfully. Completed script processing. ***************** Finished! Terminate. itt a log az avangerből.
csüt. jan. 15, 2009 12:13

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Jaa, értem mire gondolsz, de nekem csak ennyi van írva az értékhez: C:\WINDOWS\system32\userinit.exe, A vessző után nincsen semmi se.
csüt. jan. 15, 2009 11:58

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Hello! Megtaláltam a file-t de hogyan kell kijavitani?
csüt. jan. 15, 2009 10:17

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	kinyitod a regedit-et es kijavitod ezt a kulcsot [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\SYSTEM32\userinit.exe, it a , utan kitorolod az NTOS.exe fajlot. aztan az AVANGERBA sorba masold be ezeket Kód: Fles to delete: C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP245\A0265707.exe C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP255\A0292146.exe C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0297304.exe mindet C:\System Volume Information>>bemasolod es kitorolod ok.
csüt. jan. 15, 2009 9:36

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	nvalid Entry Userinit = C:\WINDOWS\system32\ntos.exe (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon). Action Taken: Replacing Registry Value. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP245\A0265707.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP255\A0292146.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0297304.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0302364.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0302397.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0302398.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0303395.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP257\A0303396.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP258\A0303426.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP258\A0303427.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP258\A0304425.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP258\A0304426.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP258\A0305425.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP259\A0305453.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP259\A0305454.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0305507.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0305508.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0305524.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0305525.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0306524.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0306525.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0306544.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP260\A0306545.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0307567.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308565.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308566.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308578.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308579.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308594.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308595.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308607.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0308608.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0309608.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0309609.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0309622.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP262\A0309623.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0309662.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0309663.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0310661.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0310662.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311661.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311662.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311676.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311677.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311688.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0311689.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0312689.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0312690.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0313689.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0313690.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0314688.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0314689.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0315688.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0315689.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0316689.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0316690.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0317688.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0317689.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0317704.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0317705.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0318704.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0318705.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0318716.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0318717.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0319718.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0319719.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0320716.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0320776.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0320777.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0320844.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0321844.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0321845.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0322845.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0322846.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0322862.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0322863.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0323860.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0323861.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0324860.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP263\A0324861.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP264\A0324880.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP264\A0324881.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP264\A0324899.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{68DC46A9-1787-4CA0-B6F4-51068C9329BC}\RP264\A0324900.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.
szer. jan. 14, 2009 14:53

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Rendben, megváltoztattam egyébként. Ezt pedig már futtattam, de akkor mégegyszer .)
vas. jan. 11, 2009 16:59

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	megvaltoztatad a msn-jelszot?? mar fogalmam sincsemn hogy mi ez meg futasd le az MWAV programot Idézet: Letoltod ezt a programott a scen ojan 4-oraig tartt>bealitod IGY>Aztan klik>SCAN<Eleg ha holnapm ide teszed az eredmenyt.Ahogy neked jobb. Futattod es amitt az also ablakban tallal aholl pirosal van irva majd ide teszed: ftp://ftp.microworldsystems.com/download/tools/mwav.exe
vas. jan. 11, 2009 16:01

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Sajnos nem találom, és még mindig küldi :S
vas. jan. 11, 2009 15:23

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	akor mar nincsen ott de probald megkeresni kezel is,de kapcsold be a rejtet mapak,fajlok megjeleniteset,es mivan meg mindig van kuldes?/
szomb. jan. 10, 2009 20:34

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ***************** Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger *************** Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\WINDOWS\system32\~.exe" not found! Deletion of file "C:\WINDOWS\system32\~.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ***************** Finished! Terminate. Nem találja ezt a fájlt se:S
szomb. jan. 10, 2009 19:52

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ok,ha nemtalalt akor hagyuk igy ha fof kuldozni irjal.ok
szomb. jan. 10, 2009 16:32

baleno vas-tag Csatlakozott: szomb. jan. 10, 2009 8:34 Hozzászólások: 7	Nem talált semmit: Malwarebytes' Anti-Malware 1.32 Adatbázis verzió: 1638 Windows 5.1.2600 Szervizcsomag 2 2009.01.10. 16:26:00 mbam-log-2009-01-10 (16-26-00).txt Vizsgálat típusa: Teljes vizsgálat (C:\\|D:\\|E:\\|) Átvizsgált objektumok: 161407 Eltelt idő: 38 minute(s), 11 second(s) Fertőzött memóriafolyamatok: 0 Fertőzött memória modulok: 0 Fertőzött rendszerleíró kulcsok: 0 Fertőzött rendszerleíró értékek: 0 Fertőzött rednszerleíró elemek: 0 Fertőzött mappák: 0 Fertőzött fájlok: 0 Fertőzött memóriafolyamatok: (Nem észleltem rosszindulatú elemeket) Fertőzött memória modulok: (Nem észleltem rosszindulatú elemeket) Fertőzött rendszerleíró kulcsok: (Nem észleltem rosszindulatú elemeket) Fertőzött rendszerleíró értékek: (Nem észleltem rosszindulatú elemeket) Fertőzött rednszerleíró elemek: (Nem észleltem rosszindulatú elemeket) Fertőzött mappák: (Nem észleltem rosszindulatú elemeket) Fertőzött fájlok: (Nem észleltem rosszindulatú elemeket) Az összes meghajtót végignézettem vele.
szomb. jan. 10, 2009 16:30

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	hm,valami fogja zard be es tolds le a Malwarebytes programot,itt a link hogy kell csinalnod a telepitesnel valaszd ki a magyar nyelvet http://www.viry.cz/forum/viewtopic.php?f=29&t=67229
szomb. jan. 10, 2009 14:46

baleno vas-tag Csatlakozott: szomb. jan. 10, 2009 8:34 Hozzászólások: 7	Én vártam kb másfél órát semmi csak a kék ablak.
szomb. jan. 10, 2009 14:42

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	igen varni...nemkene adig tartania de nemszabad bezarni a combofixet varjal...ha megis bemuszaj kene neked zarnod es nemjonek visza az asztalra az ikonak akor restart es utolso hejes konfiguracio.
szomb. jan. 10, 2009 12:31

baleno vas-tag Csatlakozott: szomb. jan. 10, 2009 8:34 Hozzászólások: 7	Alapból ha feltelepitettem a windows-ot én vagyok a rendszergazda?? Mert elinditottam ezt a combofixed de kb fél órán keresztül nem csinált semmit csak egy kék ablak vagy ez normális??
szomb. jan. 10, 2009 12:09

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	no azt nemtudtam hogy valamit kuldozget a msn. Futasd a combofixet Idézet: Toldsle ezt a combofixett ted az ASZTALRA,mindent bezarsz kapcsold ki a ha van akorr a Spyware Terminator pajzat es +SpybotTeaTimer pajzat is ha van., .Nemfuthatt semmi program,Futatod mint rendszergazda rendesen Windowsba-2x-klik ikona combofix>beleegyezes...... Es mostan csak nezni fogod nembabralni semmitt a gepp sajatt maga restartoll befejezi a scent ,csinall combofix .txt,eztett ide teszed es http://download.bleepingcomputer.com/sUBs/ComboFix.exe
szomb. jan. 10, 2009 11:29

baleno vas-tag Csatlakozott: szomb. jan. 10, 2009 8:34 Hozzászólások: 7	Köszönöm a segítséget csak még arra lennék kíváncsi hogy most már az MSN-en se fog küldözgetni linkeket??? Mert szerintem az én MSN-n is fertőzött lett.
szomb. jan. 10, 2009 10:55

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ok,rendben van mint Antispyware programot rakdd fell a SuperAntispyware-ingyeneset es itt ott futattni ha nincsen problem renben van
szomb. jan. 10, 2009 10:50

baleno vas-tag Csatlakozott: szomb. jan. 10, 2009 8:34 Hozzászólások: 7	Csökkentett módban sikerült most igy néz ki: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\LVComS.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Szakál Gábor\Asztal\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7589 bytes
szomb. jan. 10, 2009 10:44

baleno vas-tag Csatlakozott: szomb. jan. 10, 2009 8:34 Hozzászólások: 7	Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\LVComS.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Szakál Gábor\Asztal\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1B25C9E0-6C9A-467A-A844-CDCD94D016A5}: NameServer = 193.110.57.4 193.110.56.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{1B25C9E0-6C9A-467A-A844-CDCD94D016A5}: NameServer = 193.110.57.4 193.110.56.8 O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8688 bytes És evvel megszabadulok a messenger vírustól is?? Ezt a network access menegert nem tudom miért de hiába probálom nem tudom leszedni se programok telepitése és törlése se a CCleaner. Esetleg próbáljam meg csökkentett módban??
szomb. jan. 10, 2009 10:30

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	udv baleno Idézet: És még egy kérdés:most egy F-secure internet security 2008-at és outpost firewall pro 6.5-öt használok ez elegendő védelem?? En csodalkozok hogy egyaltalan megy ez a gep. 1: F-secure internet security 2008-ban van tuzfall is es virus irto is ha jol latom,neked meg meg otvan + C:\Program Files\NVIDIA Corporation\NetworkAccessManager-tuzfall --leszedni C:\PROGRA~1\Agnitum\OUTPOS~1\--leszedni lefixelni O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) kipucolni CCleaneral Idézet: Mostan toldsd le a -CCleanert-futatod-kinyilik a Windows Full-mindent bepipazol-klik-analyze-klik run cleaner-de a bongeszokett zard be.Adig nyomkodod a cleaner gombott meg nemtiszta a joboldalon az ablak. http://www.ccleaner.com/download/downloadpage.aspx?f=2 Klik -Full-Aplikaciok-itt is bepipazni mindent-es ugyanugy csinalod. Utana klik ISSUES-az a kocka=register->rendszer iro>itt is bepipazni mindent ugyanugy ha valamitt kerdez beleegyezel-klik fix problem. restart es uj logot adjal.
szomb. jan. 10, 2009 9:19

baleno vas-tag Csatlakozott: szomb. jan. 10, 2009 8:34 Hozzászólások: 7	Szia Stell !! Légyszíves segíts nekem is. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8:22:39, on 2009.01.10. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Szakál Gábor\Asztal\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [RGSC] E:\gta\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Outpost Firewall Pro Gyorshangolás - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1B25C9E0-6C9A-467A-A844-CDCD94D016A5}: NameServer = 193.110.57.4 193.110.56.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{1B25C9E0-6C9A-467A-A844-CDCD94D016A5}: NameServer = 193.110.57.4 193.110.56.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{1B25C9E0-6C9A-467A-A844-CDCD94D016A5}: NameServer = 193.110.57.4 193.110.56.8 O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 10275 bytes És még egy kérdés:most egy F-secure internet security 2008-at és outpost firewall pro 6.5-öt használok ez elegendő védelem?? Ugyanis Pilakával magam is kapcsolatban állok messengeren Ő adta a linket. Válaszod előre is köszönöm.
szomb. jan. 10, 2009 8:37

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Avanger Kód: Files to delete: C:\WINDOWS\system32\~.exe
pén. jan. 09, 2009 17:48

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Scan ---- Scanned: 371911 Detected: 1 Untreated: 1 Start time: 2009.01.09. 14:40:13 Duration: 01:49:25 Finish time: 2009.01.09. 16:29:38 Detected -------- Status Object ------ ------ detected: Trojan program Trojan.Win32.Agent.behr File: C:\WINDOWS\system32\~.exe Events ------ Time Name Status Reason ---- ---- ------ ------ 2009.01.09. 14:40:19 Running module: smss.exe\smss.exe ok scanned 2009.01.09. 14:40:20 File: C:\WINDOWS\System32\smss.exe ok scanned ... meg még sok ilyen izé:D ezt találta csak, nemtudom, hogy delete, vagy restore?:)
pén. jan. 09, 2009 17:44

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	makd meglatod ,de nemmuszaj sietned
pén. jan. 09, 2009 14:49

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Rendben, már fut. Most elmegyek edzésre, mire hazajövök remélem végez:)
pén. jan. 09, 2009 14:48

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	futasd az AVPTOOLT ha van valami megtalalja majd a logot a DELETE sekciotol ted ide.
pén. jan. 09, 2009 14:46

peti1114 ezüst tag Csatlakozott: szer. máj. 21, 2008 20:12 Hozzászólások: 72	Rendben. Viszont még mindig küldi:S
pén. jan. 09, 2009 14:44
Hozzászólások megjelenítése: Rendezés

Oldal: 4 / 24

[ 1193 hozzászólás ]

Oldal Előző 1, 2, 3, 4, 5, 6, 7 ... 24 Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 3 vendég

Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség